خبر

  • تک بورد - یک برنامه جدید به ایرانیان کمک می کند تا پیامها را در دید مستقیم پنهان کنند

    یک برنامه جدید به ایرانیان کمک می کند تا پیامها را در دید مستقیم پنهان کنند
    3 روز و 18 ساعت قبل

    Nahoft از رمزگذاری برای تبدیل گفتگوها به یک کلمه تصادفی استفاده می کند.
    در میان افزایش روزافزون کنترل اینترنت ، نظارت و سانسور دولتی در ایران ، یک برنامه جدید اندرویدی با هدف ایجاد راهی برای صحبت آزادانه به ایرانیان ارائه می شود.

    Nahoft ، که در فارسی به معنی "پنهان" است ، یک ابزار رمزگذاری است که حداکثر 1000 نویسه از متن فارسی را به مجموعه ای از کلمات تصادفی تبدیل می کند. می توانید این ملانژ را در هر بستر ارتباطی - تلگرام ، واتس اپ ، Google Chat و غیره - برای یک دوست ارسال کنید و سپس آنها آن را از طریق Nahoft روی دستگاه خود اجرا کنند تا آنچه شما گفته اید رمزگشایی شود.

    آخرین انتشار هفته در Google Play توسط United for Iran ، گروه حقوق بشر و آزادی های مدنی مستقر در سانفرانسیسکو ، Nahoft طراحی شده است تا به جنبه های مختلف سرکوب اینترنت ایران بپردازد. این برنامه علاوه بر ایجاد پیام های رمزگذاری شده ، می تواند ارتباطات را نیز رمزگذاری کرده و آنها را به طور نامحسوس در فایل های تصویری جاسازی کند ، تکنیکی که به نام استگانوگرافی شناخته می شود. سپس گیرندگان از Nahoft برای بازرسی فایل تصویر در انتهای خود و استخراج پیام مخفی استفاده می کنند.

    https://techbord.com یک برنامه جدید به ایرانیان کمک می کنند تا پیامها را در دید مستقیم پنهان کنند ایرانیان می توانند از برنامه های رمزگذاری شده سرتاسر مانند WhatsApp برای ارتباطات ایمن استفاده کنند ، اما Nahoft ، که منبع باز است ، دارای ویژگی مهمی در جیب پشت خود است. آن ها قابل دسترسی نیستند رژیم ایران بارها و بارها تقریباً خاموشی کامل اینترنت را در مناطق خاص یا در سراسر کشور اعمال کرده است ، از جمله برای یک هفته کامل در نوامبر 2019. حتی بدون اتصال ، هر چند ، اگر قبلاً Nahoft را بارگیری کرده اید ، همچنان می توانید از آن به صورت محلی در شبکه خود استفاده کنید. دستگاه پیامی را که می خواهید رمزگذاری کنید وارد کنید و برنامه پیام فارسی کد شده را تف می کند. از آنجا می توانید آن رشته از کلمات به ظاهر تصادفی را در یک نامه بنویسید ، یا آن را از طریق تلفن برای کاربر دیگر Nahoft بخوانید ، و آنها می توانند آن را به صورت دستی در برنامه خود وارد کنند تا ببینند واقعاً چه می خواهید بگویید.

    < p> "وقتی اینترنت در ایران قطع می شود ، مردم نمی توانند با خانواده های خود در داخل و خارج از کشور ارتباط برقرار کنند و برای فعالان همه چیز به طرز وحشتناکی متوقف می شود." انقلاب ایران در 1979 و در 12 سالگی کشور را ترک کرد. "و بیشتر و بیشتر دولت به سمت فیلترینگ لایه ای حرکت می کند ، بسترهای مختلف دیجیتالی را ممنوع کرده و سعی می کند جایگزین هایی برای خدمات بین المللی مانند رسانه های اجتماعی ارائه دهد. این ظاهر زیبایی ندارد ؛ این مسیری است که ما قطعاً نمی خواهیم ببینیم. بنابراین این جایی است که برنامه وارد می شود. ”

    تبلیغات

    ایران کشوری بسیار متصل است. بیش از 57 میلیون نفر از 83 میلیون شهروند آن از اینترنت استفاده می کنند. اما در سال های اخیر دولت این کشور روی توسعه یک شبکه عظیم تحت کنترل دولت یا شبکه داخلی تحت عنوان "شبکه اطلاعات ملی" یا SHOMA متمرکز شده است. این به طور فزاینده ای به دولت این امکان را می دهد که داده ها را فیلتر و سانسور کند و خدمات خاصی را مسدود کند ، از شبکه های اجتماعی گرفته تا ابزارهای دور زدن مانند پراکسی و VPN.

    به همین دلیل است که Nahoft عمداً به عنوان برنامه ای طراحی شده است که عملکرد محلی دارد بر روی دستگاه شما و نه به عنوان یک بستر ارتباطی. در صورت خاموش شدن کامل اینترنت ، کاربران برای استفاده از آن باید قبلاً برنامه را بارگیری کرده باشند. اما به طور کلی ، به گفته رضا قازینوری ، مشاور استراتژیک United for Iran ، تا زمانی که Google Play هنوز در دسترس باشد ، برای دولت ایران دشوار خواهد بود که Nahoft را مسدود کند. از آنجا که ترافیک Google Play رمزگذاری شده است ، نظارت ایرانیان نمی تواند ببیند کاربران کدام برنامه ها را بارگیری می کنند. تاکنون Nahoft 4300 بار بارگیری شده است. قازینوری می گوید ، این امکان وجود دارد که دولت در نهایت فروشگاه برنامه خود را توسعه داده و پیشنهادات بین المللی را مسدود کند ، اما در حال حاضر به نظر می رسد که این قابلیت دور از دسترس است. به عنوان مثال ، در چین ، Google Play به نفع ارائه خدمات غول های فناوری چینی مانند Huawei و نسخه ای از فروشگاه App iOS iOS ممنوع است.

    قازینوری و روزنامه نگار محمد حیدری ایده Nahoft را در 2012 و آن را به عنوان بخشی از دومین شتاب دهنده فناوری «ایران کوباتور» ایران که از سال گذشته آغاز شد ، به عنوان بخشی از United ارائه داد. بنیاد اپراتور ، یک گروه توسعه ای غیر انتفاعی تگزاس با تمرکز بر آزادی اینترنت ، برنامه Nahoft را مهندسی کرد. و شرکت آلمانی تست نفوذ Cure53 دو ممیزی امنیتی از برنامه و طرح رمزگذاری آن انجام داد که از پروتکل های اثبات شده گرفته می شود. یونایتد برای ایران یافته های این ممیزی ها را به همراه گزارش های مفصل در مورد چگونگی رفع مشکلات Cure53 منتشر کرده است. به عنوان مثال ، در بررسی برنامه اصلی از دسامبر 2020 ، Cure53 برخی از مسائل مهم را پیدا کرد ، از جمله ضعف های مهم در تکنیک تصویری که برای جاسازی پیام ها در فایل های عکس استفاده می شود. همه این آسیب پذیری ها قبل از ممیزی دوم برطرف شد ، که مشکلات متوسط ​​تری مانند آسیب پذیری های انکار سرویس Android و دور زدن گذرواژه حذف خودکار درون برنامه را نشان داد. این مسائل قبل از راه اندازی نیز برطرف شد و مخزن برنامه Github حاوی نکاتی در مورد پیشرفت ها است.

    تبلیغات

    برای برنامه ای که ایرانیان می توانند برای دور زدن نظارت و محدودیت های دولتی به آن اعتماد کنند ، این شرط بسیار بالاست. هرگونه نقص در اجرای رمزنگاری می تواند ارتباطات مخفی افراد و بالقوه ایمنی آنها را در معرض خطر قرار دهد. غازینوری می گوید این گروه هرگونه احتیاطی را که فکر می کرد انجام داد. به عنوان مثال ، کلمات تصادفی که برنامه تولید می کند به طور خاص طراحی شده اند که نامرئی و خوش خلق به نظر می رسند. استفاده از کلمات واقعی باعث می شود که اسکنر محتوا پیام های کد شده را علامت گذاری کند. و محققان یونایتد برای ایران با بنیاد اپراتور همکاری کردند تا تأیید کنند که ابزارهای فعلی اسکن خارج از قفسه الگوریتم رمزگذاری مورد استفاده برای تولید کلمات کد شده را تشخیص نمی دهند. این امر باعث می شود که سانسورها بتوانند پیام های رمزگذاری شده را تشخیص داده و فیلتری برای مسدود کردن آنها ایجاد کنند.

    می توانید یک رمز عبور مورد نیاز برای بازکردن Nahoft و یک "کد تخریب" اضافی تنظیم کنید که همه را پاک کند. قازینوری می گوید: "همیشه بین جوامع نیازمند و افرادی که ادعا می کنند برای آنها کار می کنند و ابزارهایی برای آنها توسعه می دهند فاصله وجود دارد." "ما سعی می کنیم این فاصله را کم کنیم. و این برنامه منبع باز است ، بنابراین متخصصان می توانند کد را برای خود بررسی کنند. رمزگذاری حوزه ای است که شما نمی توانید فقط از مردم بخواهید به شما اعتماد کنند ، و ما انتظار نداریم که کسی به ما کورکورانه اعتماد کند. "

    در سخنرانی اصلی دانشگاهی سال 2020 ،" Crypto for the People "، براون سنی کامارا رمزنگار دانشگاه نیز نکته مشابهی را بیان کرد. او استدلال کرد که نیروها و انگیزه هایی که معمولاً تحقیقات رمزنگاری و ایجاد ابزارهای رمزگذاری را هدایت می کنند ، نیازهای خاص افراد حاشیه نشین را نادیده گرفته و نادیده می گیرد.

    کامارا کد یا طرح رمزنگاری Nahoft را ممیزی نکرده است ، اما او به WIRED گفت که اهداف پروژه با ایده های او در مورد ابزارهای رمزگذاری ساخته شده توسط مردم ، برای مردم مطابقت دارد. او می گوید که یک مشکل امنیتی و حریم خصوصی مهم است که صنعت فناوری و دانشگاه هیچ انگیزه ای برای حل آن ندارند.

    با تضعیف سریع اینترنت ایران ، Nahoft می تواند به یک نجات حیاتی برای ادامه ارتباطات باز در داخل تبدیل شود. کشور و فراتر از آن.

    این داستان در اصل در wired.com ظاهر شد.





خبرهای دیگر از فناوری اطلاعات